Как уберечься от хакерских атак — 10 советов от оборонного ведомства

5 ноября в Астане в Конгресс-центре прошел международный форум Digital Bridge 2018. В рамках мероприятия состоялась пленарная дискуссия на тему: «Кибербезопасность: риски, стратегия, мировой опыт и новые подходы», сообщили 365info.kz в пресс-службе Министерства оборонной и аэрокосмической промышленности Республики Казахстан.

В дискуссии приняли участие председатель комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности Дмитрий Голобурда, вице-президент по стратегиям безопасности компании IDC Пит Линдстром, управляющий технический директор DataGig Грегори Хэй, исполнительный вице-президент Infosys Бинод Хампапур Рангадор, заместитель директора государственной технической службы Комитета национальной безопасности Республики Казахстан Зекен Исмаилов.

В рамках пленарной дискуссии были обсуждены тренды в информационной и кибербезопасности, необходимые факторы при проектировании систем управления информационной безопасностью, актуальные риски и угрозы информационной безопасности, а также их минимизация.

«С января 2018 года в Казахстане вступили в силу законодательные поправки, направленные на совершенствование сферы информационной безопасности, —

отметил Дмитрий Голобурда. —

В Казахстане законодательно определены функции и задачи национального координационного центра информационной безопасности (GSOC), оперативных центров информационной безопасности (SOC), службы реагирования на инциденты информационной безопасности (CERT).

В целях обеспечения информационной безопасности при проектировании систем управления обязательным является соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением правительства Республики Казахстан от 20 декабря 2016 года № 832. Они, в свою очередь, определяют системные подходы и нормативно-правовое регулирование вопросов в области информационно-коммуникационных технологий и обеспечения информационной безопасности».

Как также добавил глава комитета по информационной безопасности, для минимизации вероятности и потенциального эффекта угроз рекомендуется соблюдение следующих 10 рекомендаций при использовании информационно-коммуникационных технологий в профессиональной деятельности.

1. Работа с мобильными устройствами. Разработайте политику работы с мобильными устройствами и ознакомьте персонал для ее соблюдения. Примените базовый уровень безопасности для всех устройств. Защищайте данные как при передаче, так и во время их хранения.

2. Повышение осведомленности пользователей. Разработайте приемлемую политику безопасности пользователей и безопасного использования ваших систем. Включите в данную политику обучение персонала. Поддерживайте осведомленность персонала об угрозах информационной безопасности.

3. Управление пользовательскими привилегиями. Установите эффективные процессы управления и ограничьте количество привилегированных пользователей. Ограничьте привилегии пользователей и осуществляйте мониторинг их деятельности. Контролируйте доступ к журналу событий.

4. Правила использования съемных носителей. Создайте правила контроля доступа к съемным носителям. Ограничьте типы носителей и их использование. Перед подключением к корпоративной сети проверьте все носители на наличие вредоносных программ.

5. Безопасная конфигурация. Обновляйте систему безопасности и убедитесь, что поддерживается безопасная конфигурация всех систем. Контролируйте перечень устройств, подключенных и подключаемых к сети организаций.

6. Защита от вредоносных программ. Разработайте соответствующие политики и установите защиту от вредоносных программ в организации.

7. Сетевая безопасность. Управляйте периметром сети. Защищайте сети от внешних и внутренних атак.

8. Мониторинг. Разработайте стратегию мониторинга. Непрерывно проводите мониторинг всех систем и сетей. Анализируйте журнал событий в поисках активности, которая может указывать на события информационной безопасности. Осуществляйте мониторинг и тестирование элементов управления безопасностью.

9. Управление инцидентами. Предусмотрите возможность резервирования и аварийного восстановления. Разработайте план реагирования на инциденты информационной безопасности.

10. Взаимодействие. Сообщайте об инцидентах информационной безопасности в правоохранительные органы и специализированные организации.